侵入は必ず起こるものと考え、いつ起こるかを想定して活動する必要があります。近年のペネトレーションテストでは、攻撃者を認証された正規ユーザーの権限で操作させるようなシナリオが用いられます。侵害されたシステムからの横展開による攻撃や、不正な内部からの攻撃者をシミュレートするためです。テストでは、ビジネスリスクと、安全性、脆弱性、および設定ミスが組織にとって重要なデータとプロセスにどのような影響を与えるかに焦点を当てることが重要です。この目的はビジネスとその現実的なリスクであり、技術的な勝ち負けに固執したり、、外部からの初期アクセスを模したシナリオに時間をかけたりするべきではありません。
English
Security teams should not operate under the assumption that a breach will happen, but when. The fresh twist on penetration testing puts an attacker (good guy/gal) on your systems running under the context of an authorized user. The goal is to simulate a compromised system or a rogue trusted insider. The goals of the test should be focused on the business risk and how insecurities, vulnerabilities, and misconfigurations can impact the data and processes vital to the organization. Goals are on the business and their realistic risk, not around technical wins and slow (and costly) initial access.
*You can also register to view this webcast recording in English
View English Recording >